1. BİLGİSAYAR VİRÜSÜ NEDİR? NASIL BULAŞIR ? Bilgisayar virüsleri, aslında "çalıştığında bilgisayarınıza değişik şekillerde zarar verebilen" bilgisayar programlarıdır. Eğer bu programlar (ya da virüs kodları) herhangi bir şekilde çalıştırılırsa, programlanma şekline göre bilgisayarınıza zarar vermeye başlar. Başlangıçta yazılım hatası olarak ortaya çıkan bilgisayar virüsleri günümüzde özel olarak hazırlanan ve bilgisayara bağlı olarak çalışan her şeyi tehdit eden en öldürücü saldırı aracı haline geldi. Bilgisayarına virüs giren kullanıcı genellikle ilk anda bir şey fark etmez. Özel olarak hazırlanmış olan virüslerin en önemli özelliği hiç dikkat çekmeden sistemlere girmesi, yerleşmesi ve sistemin tam anlamıyla kontrolünü ele almasıdır Virüslenmiş program çalıştırıldığında bilgisayar virüs kodu da, genellikle, bilgisayarınızın hafızasına yerleşir ve potansiyel olarak zararlarına başlar. Bazı virüsler, sabit diskinizin ya da disketlerinizin "boot sector" denilen ve bilgisayar her açıldığında ilk bakılan yer olan kısmına yerleşir. Bu durumda, bilgisayarınız her açıldığında "virüslenmiş" olarak açılır. Benzer şekilde, kendini önemli sistem dosyalarının (MSDOS ve windows için COMMAND.COM gibi) peşine kopyalayan virüsler de vardır. Genellikle her virüsün bir adı vardır (Cansu, Stoned, Michaelangelo, Brain, Einstein vb. gibi). Diğer bir virüs bulaşma yöntemi de e-mail mesajlarıdır. E-posta programları ve protokoller çok gelişti. Eğer aldığınız e-posta ile birlikte bir "attachment (eklenmiş dosya)" varsa (eklenmiş dosya, herhangi bir çalıştırılabilir (executible) dosya olabilir), mailinizi okuyup gelen dosyayı diskinize saklamakla "o dosya virüslü dahi olsa" yine virüs bulaşmaz. Tabii, eklenmiş dosyayı çalıştırırsanız ve o dosya da virüslü ise, sisteminize virüs bulaşabilir. Bu tamamen sizin sorumluluğunuz. Web sayfaları virüs içermez. Web sayfalarını oluşturmada kullanılan HTML, sabit diske yazma/silme vb. yapılmasına izin vermez. Bunun yanında, web sayfalarında çok kullanılan Java ve Java Script ile yazılmış web uygulamaları da diskinize kesinlikle hiçbir şey yazmaz, hiçbir şeyi silmez. Bu yüzden, gönül rahatlığı ile web üzerinde dolaşabilirsiniz. Ancak, rastladığınız programları alıp kontrolsüz çalıştırırsanız o zaman durum değişir! 2. BİLGİSAYAR VİRÜSLERİNİN TÜRLERİ Bilgisayar virüslerini, genel olarak 2 grupta toplamak mümkün:
Dosyalara bulaşan virüsler
Bilgisayarın sistem alanlarına bulaşan virüsler
İlk gruba girenler, genellikle, kullanıcının çalıştırdığı programlara (söz gelimi, dos için .EXE ve .COM) bulaşır İkinci gruba giren virüsler ise, bilgisayarın ilk açıldığında kontrol ettiği özel sistem alanlarına (boot sector) ve özel sistem dosyalarına (command.com gibi) yerleşirler. 3. BİLGİSAYAR VİRÜSLERİNİN VERDİĞİ ZARARLAR
Ekranınıza can sıkıcı mesajlar çıkararak çalışmanızı bölebilir/engelleyebilir.
Bilgisayarınızın hafızasını ve/veya disk alanını kullanarak bu kaynaklara verimli olarak erişiminizi engelleyebilir.
Kullandığınız bilgisayar programlarını bozabilir, çalışmalarını yavaşlatabilir.
Sabit diskinizin tamamını ya da önemli dosyaların olduğu kısımlarını silebilir.
4. BİLGİSAYAR VİRÜSÜNÜN BULAŞTIĞININ TESPİT EDİLMESİ Eğer bilgisayarınıza virüs bulaşmışsa, bu durumda bilgisayarınızda "olağan dışı" bazı durumlar gözlemleyebilirsiniz. Bazı virüsler, isimleri ile ilgili bir mesajı ekranınıza getirebilir. Bazıları makinenizin çalışmasını yavaşlatabilir, ya da kullanılabilir hafızanızı azaltır. Bu son iki sebep sırf virüs yüzünden olmasa da gene de şüphelenmekte fayda var. Bilgisayarınızın virüs kapıp kapmadığını saptayan "anti-virüs" programları da var. Bu programlar, bilgisayarınızın virüs kapabilecek her tarafını (hafıza, boot sector, çalıştırılabilir programlar, dokümanlar vb.) tararlar. Bu programların virüs saptama yöntemleri 2 türlüdür: Kendi veri tabanlarındaki virüslerin imzalarını (virüsün çalışmasını sağlayan bilgisayar programı parçası) bilgisayarınızda ararlar. Programlarınızı, virüs olabilecek zararlı kodlara karşı analiz edebilirler. 5. BİLGİSAYARA VİRÜS BULAŞTIĞININ TESPİT EDİLMESİ DURUMUNDA YAPILACAK İŞLEMLER İlk iş, o an kullandığınız tüm uygulamaları kapatmak, yaptığınız işleri saklamak. Ardından, bir anti-virüs programı ile bilgisayarınızı gerekirse disket(lerin)izi tarayın. Her zaman için, kullandığınız anti-virüs programının yeni bir sürümünü elde etmeye çalışın. Eğer bilgisayarınızın sistem alanları da etkilenmişse, bu durumda bilgisayarınızı kapatın. Ardından, bilgisayarınızı "temiz bir sistem disketi" ile açın. Bu yüzden, her zaman böyle bir disket bulundurmak faydalı olacaktır (windows95 için Rescue Disk). Daha sonra, bir virüs tarama/temizleme programı ile bilgisayarınızı tarayın.
Bilgisayar virüsleri, aslında "çalıştığında bilgisayarınıza değişik şekillerde zarar verebilen" bilgisayar programlarıdır. Eğer bu programlar (ya da virüs kodları) herhangi bir şekilde çalıştırılırsa, programlanma şekline göre bilgisayarınıza zarar vermeye başlar.
Başlangıçta yazılım hatası olarak ortaya çıkan bilgisayar virüsleri günümüzde özel olarak hazırlanan ve bilgisayara bağlı olarak çalışan her şeyi tehdit eden en öldürücü saldırı aracı haline geldi. Bilgisayarına virüs giren kullanıcı genellikle ilk anda bir şey fark etmez. Özel olarak hazırlanmış olan virüslerin en önemli özelliği hiç dikkat çekmeden sistemlere girmesi, yerleşmesi ve sistemin tam anlamıyla kontrolünü ele almasıdır
Virüslenmiş program çalıştırıldığında bilgisayar virüs kodu da, genellikle, bilgisayarınızın hafızasına yerleşir ve potansiyel olarak zararlarına başlar. Bazı virüsler, sabit diskinizin ya da disketlerinizin "boot sector" denilen ve bilgisayar her açıldığında ilk bakılan yer olan kısmına yerleşir. Bu durumda, bilgisayarınız her açıldığında "virüslenmiş" olarak açılır. Benzer şekilde, kendini önemli sistem dosyalarının (MSDOS ve windows için COMMAND.COM gibi) peşine kopyalayan virüsler de vardır.
Genellikle her virüsün bir adı vardır (Cansu, Stoned, Michaelangelo, Brain, Einstein vb. gibi).
Diğer bir virüs bulaşma yöntemi de e-mail mesajlarıdır. E-posta programları ve protokoller çok gelişti.
Eğer aldığınız e-posta ile birlikte bir "attachment (eklenmiş dosya)" varsa (eklenmiş dosya, herhangi bir çalıştırılabilir (executible) dosya olabilir), mailinizi okuyup gelen dosyayı diskinize saklamakla "o dosya virüslü dahi olsa" yine virüs bulaşmaz. Tabii, eklenmiş dosyayı çalıştırırsanız ve o dosya da virüslü ise, sisteminize virüs bulaşabilir. Bu tamamen sizin sorumluluğunuz.
Web sayfaları virüs içermez. Web sayfalarını oluşturmada kullanılan HTML, sabit diske yazma/silme vb. yapılmasına izin vermez. Bunun yanında, web sayfalarında çok kullanılan Java ve Java Script ile yazılmış web uygulamaları da diskinize kesinlikle hiçbir şey yazmaz, hiçbir şeyi silmez. Bu yüzden, gönül rahatlığı ile web üzerinde dolaşabilirsiniz. Ancak, rastladığınız programları alıp kontrolsüz çalıştırırsanız o zaman durum değişir!
2. BİLGİSAYAR VİRÜSLERİNİN TÜRLERİ
Bilgisayar virüslerini, genel olarak 2 grupta toplamak mümkün:
İlk gruba girenler, genellikle, kullanıcının çalıştırdığı programlara (söz gelimi, dos için .EXE ve .COM) bulaşır
İkinci gruba giren virüsler ise, bilgisayarın ilk açıldığında kontrol ettiği özel sistem alanlarına (boot sector) ve özel sistem dosyalarına (command.com gibi) yerleşirler.
3. BİLGİSAYAR VİRÜSLERİNİN VERDİĞİ ZARARLAR
- Ekranınıza can sıkıcı mesajlar çıkararak çalışmanızı bölebilir/engelleyebilir.
- Bilgisayarınızın hafızasını ve/veya disk alanını kullanarak bu kaynaklara verimli olarak erişiminizi engelleyebilir.
- Kullandığınız dosyaların içeriklerini bozabilir/silebilir.
- Kullandığınız bilgisayar programlarını bozabilir, çalışmalarını yavaşlatabilir.
- Sabit diskinizin tamamını ya da önemli dosyaların olduğu kısımlarını silebilir.
4. BİLGİSAYAR VİRÜSÜNÜN BULAŞTIĞININ TESPİT EDİLMESİEğer bilgisayarınıza virüs bulaşmışsa, bu durumda bilgisayarınızda "olağan dışı" bazı durumlar gözlemleyebilirsiniz. Bazı virüsler, isimleri ile ilgili bir mesajı ekranınıza getirebilir. Bazıları makinenizin çalışmasını yavaşlatabilir, ya da kullanılabilir hafızanızı azaltır. Bu son iki sebep sırf virüs yüzünden olmasa da gene de şüphelenmekte fayda var.
Bilgisayarınızın virüs kapıp kapmadığını saptayan "anti-virüs" programları da var. Bu programlar, bilgisayarınızın virüs kapabilecek her tarafını (hafıza, boot sector, çalıştırılabilir programlar, dokümanlar vb.) tararlar. Bu programların virüs saptama yöntemleri 2 türlüdür:
Kendi veri tabanlarındaki virüslerin imzalarını (virüsün çalışmasını sağlayan bilgisayar programı parçası) bilgisayarınızda ararlar.
Programlarınızı, virüs olabilecek zararlı kodlara karşı analiz edebilirler.
5. BİLGİSAYARA VİRÜS BULAŞTIĞININ TESPİT EDİLMESİ DURUMUNDA YAPILACAK İŞLEMLER
İlk iş, o an kullandığınız tüm uygulamaları kapatmak, yaptığınız işleri saklamak. Ardından, bir anti-virüs programı ile bilgisayarınızı gerekirse disket(lerin)izi tarayın. Her zaman için, kullandığınız anti-virüs programının yeni bir sürümünü elde etmeye çalışın.
Eğer bilgisayarınızın sistem alanları da etkilenmişse, bu durumda bilgisayarınızı kapatın. Ardından, bilgisayarınızı "temiz bir sistem disketi" ile açın. Bu yüzden, her zaman böyle bir disket bulundurmak faydalı olacaktır (windows95 için Rescue Disk). Daha sonra, bir virüs tarama/temizleme programı ile bilgisayarınızı tarayın.